coda : interception des courriels sortant
[progfou.git] / coda / README
1 Voici la technique utilisée pour intercepter les courriels sortant de CODA.
2
3 == Configuration du serveur SMTP sortant dans CODA ==
4
5  * ouvrir une session sur CODA-web utilisant le compte INSTALL
6  * aller dans le menu Administration > Transports des messages > Maitre de transport de message
7  * dans la liste déroulant sélectionner SMTP puis effectuer la recherche (cliquer sur la flèche verte)
8  * dans le champ Hôte saisir "smtp-coda.auf"
9  * dans le nom d'utilisateur saisir "reflet@ca.auf.org"  ("reflet@ca.auf.org" est un alias créé préalablement)
10  * enregistrer la configuration (cliquer sur la l'icône en forme de disquette)
11  * terminé, donc fermer la session INSTALL
12
13 == Mise en place du serveur SMTP interceptant les courriels de CODA ==
14
15 Mettre en place un serveur [[Debian]] standard.
16
17 Installer le paquet `python`, pour le script de filtrage des courriels sortant de CODA.
18
19 Créer le fichier `/usr/local/sbin/coda-filter.py` avec le contenu provenant du dépôt git : {{{
20 wget -O /usr/local/sbin/coda-filter.py 'http://git.auf.org/?p=progfou.git;a=blob_plain;f=coda/coda-filter.py'
21 }}}
22
23 Rendre ce script exécutable : {{{
24 chmod +x /usr/local/sbin/coda-filter.py
25 }}}
26
27 Installer Postfix en mode ''Internet avec smarthost'',
28 pour qu'il puisse recevoir les courriels de Coda via SMTP,
29 les traiter, puis les renvoyer au SMTP sortant local.
30
31 Ajouter les lignes suivantes à `/etc/postfix/master.cf` : {{{#!postfix
32 # accès au filtre pour Coda
33 codafilter  unix  -     n       n       -       10      pipe
34   flags=Rq user=nobody null_sender=
35   argv=/usr/local/sbin/coda-filter.py ${sender} ${recipient}
36
37 # accès pour le retour du filtre pour Coda (non filtré)
38 localhost:10026 inet n  -       n       -       10      smtpd
39   -o content_filter=
40   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters,no_address_mappings
41   -o smtpd_helo_restrictions=
42   -o smtpd_client_restrictions=
43   -o smtpd_sender_restrictions=
44   -o smtpd_recipient_restrictions=permit_mynetworks,reject
45   -o mynetworks=127.0.0.0/8
46   -o smtpd_authorized_xforward_hosts=127.0.0.0/8
47 }}}
48
49 Éditer le fichier `/etc/postfix/main.cf` pour s'assurer qu'il contienne les valeurs suivantes : {{{#!postfix
50 myhostname = smtp-coda.auf
51 mydestination = localhost
52 relayhost = smtp.ca.auf.org
53 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.36.0.240/28
54 content_filter = codafilter:dummy
55 }}}
56
57 Relancer le service Postfix : {{{
58 service postfix restart
59 }}}